自治体DXと情報セキュリティはゾーニングで両立できる

デジタルトランスフォーメーション（DX）は、自治体にとっても重要な取り組みです。AIやRPAを用いた業務効率化・自動化、行政手続のオンライン化、もちろん利便性の高いテレワークの実現、クラウドサービスの活用もDXの1つです。川口氏は、これらの4つが自治体DXの重点項目になると予想しています。

ポイントは、新しいセキュリティモデル（βパターン）が自治体DXに対してどのような影響を及ぼすのかという点です。川口氏は、冒頭で述べたゾーニングの考え方を理解して取り組むのであれば、自治体DXは十分に吸収できるとしています。

例えばテレワークは、前述したとおり、どの重要度の情報を取り扱いたいのかという点を考えれば適切に両立することができます。職員のBYODであってもインターネットアクセスであっても、住民記録や地方税など最重要レベルの機密情報をきっちり分離し、VDIなどで庁内と庁外とを疎につなげば安全性を担保できます。情報の重要度を“なんとなく”で決めるのではなく、論理的な思考で設定することが重要です。

行政のオンライン化については、住民接点と機密情報というレベルの異なる処理が混在している状況を意識させるためにゾーニングが必要です。市民は、オンライン申請や書面申請、窓口の手続き代行などさまざまなチャネルを利用することになるでしょう。レベル2（庁内）で受け付けた情報はセキュアな状態を維持したまま、速やかにレベル3（機密）へ保管する必要があります。また審査や決済の結果を反映し、市民へリアルタイムにフィードバックすることも必要です。

レベル3の機密情報がレベル1のインターネットを一時的に流れるという点をしっかりと理解し、どのような経路を選択すべきか、どのようなセキュリティ対策が必要か、安全性を保つための適切なソリューションを選ぶことが重要です。

ゾーニングを活かしたクラウドの利活用例

AIやRPAの活用は、2つのパターンに大別できます。1つはアナログの処理をデジタル化する手段として、もう1つは大量のデジタルデータから隠れた知見を見つける目的としてです。それぞれ適用されるレベルが異なります。

手段としてのAIは、住民との接点（レベル1）で活躍します。電話の問い合わせへ音声認識で応答したり、紙の文書を文字認識で解析したり、写真を画像識別したりカメラ映像を動画解析したりといった具合です。

庁内（レベル2）では、こうして収集された情報を解析するデータ分析基盤でAIを活用します。その結果を市民情報へと反映させて、市民サービスの高品質化・高度化に活用します。

クラウド活用も、ゾーンによって在り方が変わります。インターネットを利用するレベル1であれば、一般的なクラウド利用とあまり変わるところはないでしょう。庁内用のレベル2であれば、ポリシーによって多様な構成が選択できます。専用線やIP-VPNを利用したりLGWANを介したりと、安全性を高める構成を採ります。機密情報を取り扱うレベル3の場合は、データを庁内に残したままクラウドリソースを活用するハイブリッドクラウド構成が考えられます。　東京都港区は2019年末、ヴイエムウェア／AWSなどと協力してハイブリッドクラウドの検証環境の構築と性能評価を実施しました。「VMware Cloud on AWS」を活用してハイブリッド環境を構築し、データは区役所内に置きつつ、クラウドのコンピューティングリソースを利用するという実証実験です。

「“クラウドをいっさい使うな”というのも、“とにかくクラウドを使え”というのも誤りで、用途やポリシーに合わせて自由に選択できることのほうが重要だと考えます。ハイブリッドクラウドは、情報の管理所在を明確にしたまま、オートスケールやフルマネージドサービス、コンテナといったクラウドの恩恵を受けられる“いいとこ取り”の仕組みなのです」（川口氏）

情報セキュリティは、自治体DX、AIやクラウドの活用やテレワークの実現を阻害するものではありません。むしろ安全性を高めることで、選択の自由を提供するものです。ただし、自治体DXと情報セキュリティの両立には、適切な事実把握と論理的な判断が欠かせません。知見を蓄積して理解を深め、最適なソリューションを選択しましょう。